Veritas Online

Auditoría

Caminando hacia el Enfoque Basado en Riesgos, ¿a qué nos estamos enfrentando?

Caminando hacia el Enfoque Basado en Riesgos, ¿a qué nos estamos enfrentando?
enero 19
15:40 2017

Desde la publicación de la revisión de las 40 recomendaciones del Grupo de Acción Financiera Internacional (GAFI) en 2012, se estableció en la Recomendación 1 la necesidad de que las entidades financieras y demás sujetos obligados contaran con un “Enfoque Basado en Riesgos (EBR)”, que les permitiera gestionar el riesgo de Lavado de dinero/Financiamiento al Terrorismo (LD/FT) de manera adecuada.

Desde hace 5 años, el EBR es como los fantasmas. Todos hablan de ello, sin embargo, muy pocos logran comprender lo que hay detrás de este enorme reto.

Bajo la recomendación del GAFI, el principio es sencillo, aplicar mayores recursos a aquellos clientes, productos / servicios y áreas que presenten un mayor riesgo y menores recursos a los de menor riesgo… pareciera ser tan simple como eso, hasta que nos hacemos la pregunta inicial ¿y cómo sabemos qué es alto y qué es bajo riesgo?

Durante muchos años, las famosas matrices de riesgo dieron pauta a que a juicio experto y modelos estadísticos sencillos, las entidades y los sujetos obligados contaran con “modelos” que les permitieran evaluar los riesgos de sus clientes, con base en diversos factores adoptados por la comunidad internacional como la transaccionalidad, el producto, la geografía, entre otros; sin embargo, hoy en día, nos vemos en la necesidad de entender que el riesgo de lavado de dinero y financiamiento al terrorismo requiere de modelos robustos, fundamentados en bases sólidas que permitan tener una correcta gestión del mismo.

Han sido muchos los casos públicos de diversos entes que se han visto relacionados con transacciones ilícitas o que fueron utilizados por la delincuencia organizada y grupos del narcotráfico para blanquear sus recursos, situación que comenzó a agravarse cuando ya no solo era el lavado de dinero, sino también el financiamiento al terrorismo lo que debía de ser monitoreado, detectado y reportado.

Al estudiar los riesgos financieros, muchos teóricos comentan que el riesgo LD/FT, al igual que el riesgo de fraude, es un riesgo operativo, por lo que deberíamos de pensar que se puede gestionar bajo las metodologías existentes para el riesgo operativo. El problema más grande, es que, a ciencia cierta, nadie ha desarrollado un método sólido y robusto que permita dar cumplimiento al enfoque basado en riesgos.

SARLAFT, en Colombia y el Modelo Australiano de Gestión de Riesgos, son ejemplos de los avances que la comunidad internacional ha implementado en la búsqueda de este enfoque. Sin embargo, aún nos queda mucho por entender y por hacer.

Si bien es cierto que no debemos inventar el hilo negro, ya que existen modelos estadísticos y matemáticos que nos pueden permitir complementar a nuestras matrices existentes, también lo es el que el implementar estos modelos implica un alto costo que tarde o temprano se deberá de asumir.

Este impacto económico se ve incrementado cuando nos damos cuenta que no basta solo con modificar nuestro sistema automatizado, sino que debemos de invertir en oficiales de cumplimiento capaces de comprender la lógica matemática que con la que opera el modelo y de proponer mejoras al mismo.

En nuestro país, Banco de México (Banxico) dio un gran paso al poner en práctica el Sistema de Pagos Interbancarios en Dólares (SPID), ya que dentro del “Anexo 2” de la circular 11/2016 se establece que las entidades deberán de contar con modelos matemáticos o estadísticos que les permitan medir el riesgo que sus clientes representan.

Este anexo, involucra directamente a varias áreas de las instituciones, tal y como lo es la de auditoría y la de riesgos, situación que podemos evaluar como excelente, ya que el marco de gestión será integral y aunque el área de cumplimiento seguirá siendo la encargada de gestionar estos modelos, las otras dos áreas deberán de evaluar la efectividad de estos.

La pregunta sigue siendo ¿cómo desarrollamos un modelo matemático / estadístico que permita complementar lo que a juicio experto se tiene y ha funcionado hasta ahora?

Estamos caminando hacia lo que la recomendación del GAFI pretende: entender los riesgos a nivel país, para poder gestionar los riesgos de nuestra entidad y proporcionalmente el riesgo que nuestros clientes representan.

Bajo la recomendación 1 del GAFI se cita que las autoridades deberán de evaluar el riesgo país, para que con esta información los sujetos obligados puedan evaluar su riesgo como entidades y posteriormente, aplicar los factores para sus clientes.

Llegamos al momento en el que una matriz de riesgos no va a funcionar, a menos que hayamos entendido el riesgo de nuestra entidad, mismo que se compondrá con las zonas geográficas de operación, los tipos de clientes que tenemos, los productos y servicios que manejamos, lo complejo de nuestra operación, entre otros.

Muchos casos nos han demostrado la imperante necesidad de contar con este modelo. Entender el riesgo para gestionarlo y de esta manera desarrollar un programa de prevención, siempre resultará mejor y más barato que entender el riesgo después de haber incurrido en él, lo que se traducirá en una multa y en un daño reputacional incuantificable.

Derivado de la visita de inspección que el GAFI practicará a nuestro país y que comenzó el año pasado, la Secretaría de Hacienda y Crédito Público, en coordinación con sus organismos reguladores (la Unidad de Banca, Valores y Ahorro, la Unidad de Seguros, Pensiones y Seguridad Social, la Unidad de Banca de Desarrollo, la Unidad de Inteligencia Financiera y Banco de México) y sus organismos supervisores (la Comisión Nacional Bancaria y de Valores, la Comisión Nacional de Seguros y Fianzas, La Comisión del Sistema de Ahorro para el Retiro, el Servicio de Administración Tributaria y el Banco de México) desarrollaron la primer evaluación nacional de riesgos.

En este documento, las autoridades definen al riesgo como una función de tres factores: amenaza (grupos criminales, terroristas sus facilitadores, recursos y actividades de LD/FT pasadas), vulnerabilidad (debilidades en los sistemas y controles) y consecuencias (el daño que el delito puede causar).

En una matriz de probabilidad impacto presentada en dicha evaluación se menciona que para nuestro país los riesgos de mayor impacto y mayor probabilidad son: la economía informal, el uso de puertos de entrada y salida internacional con fines ilícitos, la falta de certeza jurídica y percepción de impunidad, la percepción de la corrupción, la delincuencia organizada y los recursos ilícitos generados; mientras que los riesgos de menor impacto y probabilidad son: el uso de efectivo en dólares y otras divisas y los sistemas de pago.

En materia de terrorismo, se menciona que dentro de los riesgos altos se identifican: la posición geográfica, la falta de conocimiento y la porosidad en las fronteras; como riesgos medios: la falta de capacitación de los sujetos obligados en temas de FT y la existencia de combatientes terroristas extranjeros de nacionalidad mexicana; finalmente como riesgo bajo: la existencia de grupos terroristas en el país, la generación de recursos a efectos de FT y el abuso o utilización de las ONG’s para FT.

Este documento nos da un panorama nacional, que se suma a los retos que se han comentado anteriormente. Nuestro EBR debe de considerar todos estos factores, aunado al reto de que debe de considerarlos con bases matemáticas / estadísticas que nos permitan seguir la regla: mayores recursos – mayor riesgo.

Nos encontramos en un escenario complejo. No es nada por lo que debamos bajar la guardia, ya que el EBR llegó para quedarse. En la medida en que entandamos la importancia de este tema y de que busquemos alternativas que nos permitan tener un EBR integral y sólido, estaremos protegiendo de mejor manera a nuestras instituciones, a nuestros clientes y a nuestro país.

Al final del día es mejor prevenir que lamentar.

L.F.B. Daniel Alberto Ortíz de Montellano Velázquez, CAMS, CFCS

Integrante de la Comisión de Prevención en Lavado de Dinero del Colegio

daniel.omv@me.com

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: